© Copyright 2014 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

LA ACTIVIDAD EMPRESARIAL, PRIVACIDAD, TRANSFERENCIAS INTERNACIONALES Y CONVERGENCIA ENTRE SISTEMAS DE PROTECCIÓN DE DATOS

Jacobo Esquenazi – Director De Protección de Datos para Américas

Hewlett-Packard

@JesquenaziMX

© Copyright 2014 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

El progreso económico en la sociedad capitalista significa disrupción.

Joseph A. Shumpeter

@JesquenaziMX

© Copyright 2014 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Modificando como la gente se conoce

~70K Bares /

Clubes Nocturnos,

USA

Tinder

800MM Interacciones x día, +21x Y/Y

11MM Parejas x día, +21x Y/Y

Source: IBIS World, 5/14. Company data.

@JesquenaziMX

© Copyright 2014 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Creamos ecosistemas de negocio… Houzz Diseño e Interiorismo

Inspiración

/ Fotos

~3MM (+230% Y/Y)

Base de datos más

grande fotos

Productos

2.5MM (+590%)

Descubrir

& comprar

Servicios –

Professionales

400K (+198%)

Portafolios &

comentarios

Discusiones

800K (+225%)

Pro & diseños

ayuda / consejo

Editoriales -

Guías / Artículos

10K (+143%)

‘Wikipedia’ of home

design

Content Community Commerce

© Copyright 2014 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Cambiando la forma en que nos transportamos…

Hailing Cab Uber

32 min

@JesquenaziMX

© Copyright 2014 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Pinterest

• 750MM+ Pizarrones (4/14)

• 30B+ Pins Acumulados

• +50% crecimiento vs. 10/13

Eventbrite

• $1B en ventas de boletos en

2013 (+60% Y/Y)

• 58MM boletos (+61% Y/Y)

• 1MM eventos en 187 países

MyFitnessPal

• 65MM usuarios registrados

(+50% Y/Y, 5/14)

• 100MM+ libras bajadas por sus

usuarios desde su creación

Github

• 13MM repositorios en 2013

(+100% Y/Y)

• 10K usuarios por día de trabajo

IMGUR

• 130MM MAUs (3/14)

• 3B impresiones

• 1.5MM imágenes sub &

1.3B imágenes vistas x día

Fitbit

• 47B 2.4T pasos (2011

2013)... Distancia = tierra a

Saturno

Subir / Compartir / Encontrar – Base de los nuevos

modelos

Source: Company data. @JesquenaziMX

© Copyright 2014 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Crecimiento del Universo Digital en 2013…. 50%

2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016

Zeta

byte

s (

ZB

)

2/3 Universo de Contenido = Consumido / Creado por los Consumidores

...mirar videos, uso de redes sociales, compartir imágenes...

15 13ZB

(+40% Y/Y)

12

3

9

>4ZB

(+50% Y/Y)

6

2005

@JesquenaziMX

Note: 1 petabyte = 1MM gigabytes, 1 zetabyte = 1MM petabytes. Source: IDC Digital Universe, data as of 5/14.

© Copyright 2014 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Más Datos + Más transparencia = Mayor Complejidad

Transparencia

Compartir al instante y la comunicación tiene el potencial de hacer al mundo mejor pero nos trae

retos enormes en materia de Privacidad y Protección de Datos

Patrones en el Mundo

El incremento de datos que se pueden minar tienen el potencial de mostrarnos patrones que sirvan para mejorar problemas antes imposibles de solucionar

pero crean más retos relacionados con los derechos de los individuos….

© Copyright 2014 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Flujos de Información para los modelos de negocios de hoy

© Copyright 2014 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Restricciones al Flujo Transfronterizo de Datos

No Solo la Unión Europea tiene restricciones al flujo transfronterizo en sus leyes, 70 países alrededor del mundo tienen alguna restricción en sus leyes y regulaciones.

© Copyright 2014 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Transferencias Internacionales de Datos bajo UE

Transferencias Transferencia física de datos +

Acceso Remoto a los Datos

• Determinaciones de Adecuación de la Comisión – Argentina, Canada, Israel,

Uruguay, Nueva Zelandia, Suiza y empresas USA certificadas bajo Safe Harbor

• Consentimiento del Titular de los datos

• Contratos Modelo que hayan sido aprobados por el regulador

• Normas Corporativas Vinculantes

• Reglas adoptadas por una empresa para generar una responsabilidad legal

de protección a los datos personales que se procesan dentro de un mismo

grupo empresarial.

• Notificación y Aprobación Regulatoria aún es necesaria en la mayoría de los

países.

• Aplicable a los datos sobre los que es Responsable (datos de empleados,

ex empleados y candidatos, datos de clientes y datos de contacto).

Excepciones del Art. 25

© Copyright 2014 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

La Jungla de los contratos modelo…

Processor

Non EU

Sub .5

Processor

Non EU

Sub .4

Processor

Non EU

Sub .3

Processor

Non EU

Sub .2

Processor

Non EU

Sub .1

Processor

Non EU

Sub .5

Processor

Non EU

Sub .4

Processor

Non EU

Sub .3

Processor

Non EU

Sub .2

Processor

Non EU

Sub .1

Processor

Non EU

Sub .5

Processor

Non EU

Sub .4

Processor

Non EU

Sub .3

Processor

Non EU

Sub .2

Processor

Non EU

Sub .1

Responsable /

Exportador

Subsidiaria

2

Subsidiaria

1

Proveedor

de

Servicios

Subsidiaria3

Clientes

Contratos

Modelo

Processor

Non EU

Sub .5

Processor

Non EU

Sub .2

Processor

Non EU

Sub .1

Processor

Non EU

Sub .3

Processor

Non EU

Sub .4

Titular de

los Datos @JesquenaziMX

© Copyright 2014 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Normas Coporativas Vinculantes – Un proceso de Refinamiento

2015 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014

• 2001: Idea de “códigos por industria” similar a “Códigos de conducta”

• 2002: Acrónimo de BCR … pero era un “cascarón vacío”. Los que inician encuentran

obstáculos

• 2003: Algunos intentos de desarrollar elementos & Proceso, WP74 “BCR borrador inicial”

• 2005: WP 107 “Proceso de Colaboración”, WP 108 “BCR Checklist”

• 2006: Inicia el proceso de CBPR de APEC

• 2007: WP153 “Elementos y Principios contenidos en los BCR”

WP 154 “Programa y Estructura en un BCR”

• 2008: WP155 “Preguntas frecuentes sobre BCR” Rev 1 (FAQ)

• 2009: WP155… Rev4

• 2010: WP176 “Principio de Responsabilidad Demostrada”

• 2011: Adopción de los CBPR de APEC

• 2012: Inicio del mapeo entre BCR y APEC CBPR

• 2013: WP204 Documento explicativo de BCR para Procesador (Encargados)

• 2014: BCR – CBPR Publicación de la referencia común

@JesquenaziMX

© Copyright 2014 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Normas Corporativas Vinculantes (BCR) para Responsables

Encargado

Non EU

Sub .1

Encargado

Non EU

Sub .2

Encargado

Non EU

Sub .3

HQ del

Responsable

Exportador

Encargado

Non EU

Sub .4

Acuerdo de

Servicios

Cliente Encargado

Non EU

Sub .5

Titular de

los Datos

© Copyright 2014 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Normas Corporativas Vinculantes (BCR) para Procesadores (Encargados)

Encargado

No EU

Sub .1

Encargado

No EU

Sub .2

Encargado

No EU

Sub .3

Sub. De

Cliente

País 3

HQ

Procesador

Sub. De

Cliente

País 2

Sub. De

Cliente

País 1

Encargado

No EU

Sub .4

HQ Cliente

Encargado

No EU

Sub .5

Titular de

los Datos

© Copyright 2014 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Reglas De Privacidad Transfronterizas de APEC CBPR

Mecanismo que permite el flujo transfronterizo basado en una certificación de Políticas y Prácticas de privacidad que revisa un Agente Verificador (Accountability Agent).

© Copyright 2014 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

BCR + CBPR + ¿Latinoamérica?

La Autorregulación Vinculante como herramienta de Interoperabilidad

Text

BCR CBPR

¿Latinoaméric

a?

HP

@JesquenaziMX

GRACIAS

@JesquenaziMX